Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
ITIL V3
2
CAPÍTULO I: MARCO TEORICO ................................................................ 6
3
CAPÍTULO 3: DESARROLLO DE LA GUÍA METODOLÓGICA PARA
GENERAR ANS PARA ARQUITECTURA DE SERVICIOS WEB EN
INSTITUCIONES FINANCIERAS DEL SECTOR PÚBLICO DENTRO
DEL MARCO DE REFERENCIA ITIL V3 ................................................... 81
4
CAPÍTULO 4: IMPLANTACIÓN DE LA GUÍA METODOLÓGICA A UN
SERVICIO WEB EN UNA IFSP................................................................ 111
5
INDICE DE TABLAS
Tabla 2.1 Relación de los procesos de COBIT V4.1 con ITIL V3………………………………… 51
Tabla 2.5 Nivel de Madurez de los procesos de apoyo a los ANS en el BNF…………………. 59
Tabla 2.6 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el BNF…. 60
Tabla 2.7 Nivel de Madurez de los procesos de apoyo a los ANS en el BCE…………………. 61
Tabla 2.8 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el BCE…. 62
Tabla 2.9 Nivel de Madurez de los procesos de apoyo a los ANS en la CFN…………………. 63
Tabla 2.10 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en la CFN… 64
Tabla 2.11 Nivel de Madurez de los procesos de apoyo a los ANS en el IECE………………. 65
Tabla 2.12 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el IECE… 66
Tabla 2.13 Nivel de Madurez de los procesos de apoyo a los ANS en el BEDE…………….. 67
Tabla 2.14 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el BEDE.. 68
Tabla 2.15 Nivel de Madurez de los procesos de apoyo a los ANS en las IFSP……………….. 69
Tabla 2.16 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en las IFSP.. 71
Tabla 2.17 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el BNF…. 73
Tabla 2.18 Promedio de Nivel de Madurez de los procesos de apoyo a los ANS en las IFSP… 74
Tabla 4.1 Matriz de distribución de procesos por unidad organizacional ………………………… 117
6
INDICE DE FIGURAS
Figura 2.13 Nivel de madurez de los servicios DS3 y DS8 en las IFSP………………… 78
7
CAPÍTULO I: MARCO TEORICO
1.1 Introducción
Las Instituciones Financieras del Sector Público (IFSP) al igual que las
Para ofrecer sus servicios de manera ágil y oportuna a sus clientes que pueden
ser instituciones del sistema financiero público y privado, organismos del estado
Web para que sus servicios sean entregados con rapidez y calidad.
estándares y mejores prácticas como ITIL, COBIT, ISO 20000 y 27000 entre
clientes.
8
ITIL es el marco de referencia de las mejores prácticas para la gestión y soporte
de Servicio que establece los objetivos y las actividades para generar los
entre otros.
de los servicios en las IFSP que no paseen una metodología para establecer el
9
1.2 Marcos de referencia ITIL V3, COBIT V4.1
lograr resultados exitosos. “Para ser más efectivos, las mejores prácticas
como la OGC que publica ITIL y PRINCE 2, la ITGI con COBIT, Risk IT y Val IT e
ISO con ISO/IEC 20000 e ISO/IEC 27002 entre otras. Cada uno de ellos
a la alta gerencia y auditores mientras que ITIL está orientado hacia la gestión y
ITIL es un marco de referencia publicado por la OGC del gobierno Británico que
describe las mejores prácticas para la gestión de los servicios de TI, orientado a
1
http://www.isaca.org/Knowledge-Center/Research/Documents/Alineando-Cobit-4.1,-ITIL-v3-y-
ISO-27002-en-beneficio-de-la-empresa-v2,7.pdf pag 6
10
la medición y mejoramiento continuo de la calidad de los servicios entregados
ITIL se considera una guía general que puede aplicarse a cualquier tipo de
11
Las organizaciones buscan que los servicios de TI estén alineados con las
entregar valor a los clientes, facilitando alcanzar sus objetivos y resultados sin
Las mejores prácticas de ITIL proveen los procesos, métodos, funciones y roles
para agregar valor a los servicios de TI, por lo cual una efectiva administración
como servicios:
Estrategia de Servicio
Diseño de Servicio
Transición de Servicio
Operación de Servicio
Los 5 libros cubren cada etapa del ciclo de vida de un servicio, que inicia con la
12
Transición y termina con la Operación y Mejoramiento en la Operación y Mejora
Siempre que sea posible la Mejora Continua del Servicio debe identificar las
proporciona una serie de herramientas para que la alta gerencia pueda conectar
los requerimientos de control con los aspectos técnicos y los riesgos del negocio.
COBIT puede ser utilizado en los más altos niveles de gobierno de TI,
2
http://www.tcpsi.com/images/itil.gif
13
COBIT es un instrumento de gobierno de TI que lo pueden utilizar los directores
COBIT brinda buenas prácticas para garantizar que TI soporte los objetivos del
versiones recientes publicadas por ITGI son COBIT 4.0 publicada en noviembre
14
Entregar y Dar Soporte (DS) – Recibe las soluciones y las hace
control específicos”.
otras, es así que la nueva versión publicada por ISACA denominada COBIT 5,
15
1.3 Base legal de los servicios de las Instituciones Financieras del Sector
Público IFSP
El Banco Central del Ecuador inicia sus actividades el 10 de agosto de 1927, fue
creado por Presidente Isidro Ayora quien decretó la Ley Orgánica del Banco
16
El Banco Central del Ecuador surgía como una compañía anónima autorizada
Misión
públicos y como agente fiscal y financiero del Estado, administrar las reservas,
Autoridades
siguiente manera:
voto dirimente.
4
http://www.bce.fin.ec/contenido.php?CNT=ARB0000002
17
d) El delegado de las instituciones financieras públicas de desarrollo.
Asistirán a este Directorio con voz pero sin voto: El Superintendente de Bancos y
Productos y Servicios
Cuenta Única del Tesoro Nacional abierta en el Banco Central, con las
subcuentas correspondientes.
18
Art. 302.- Las políticas monetaria, crediticia, cambiaria y financiera tendrán
como objetivos:
de seguridad financiera.
4. Promover niveles y relaciones entre las tasas de interés pasiva y activa que
través del Banco Central. La ley regulará la circulación de la moneda con poder
la banca pública.
5
http://www.asambleanacional.gov.ec/documentos/Constitucion-2008.pdf
19
En cumplimiento a lo establecido en la Constitución y en la Ley de Régimen
Monetario y Banco del Estado, el Banco Central del Ecuador ha creado varios
servicios sobre plataforma Web, los mismos que son publicados para los
servicios. https://www4.bce.fin.ec
Productos y Servicios
Los principales servicios que brinda el BCE a los usuarios de las instituciones
Sistema de Pagos.
macroeconómica.
Cuentas Corrientes.
de 2007 y que se encuentra vigente hasta la fecha, Con esta Ley el Banco
20
desarrollo, autónoma, con personería jurídica, patrimonio propio y duración
indefinida.
La nueva Ley exige al Estado que implemente los seguros como mecanismo de
créditos al Banco. Este seguro deberá estar cubierto con el aporte del Estado y
Misión
población.”6
DIRECTORIO
El Directorio del Banco Nacional de Fomento está integrado por los siguientes
vocales:
6
https://www.bnf.fin.ec/index.php?option=com_content&view=article&id=1&Itemid=23&lang=es
21
3) El Ministro Coordinador de la Producción, Empleo y Competitividad o su
delegado;
delegado; y,
PRODUCTOS Y SERVICIOS
420 dólares.
certificados.
monedas.
22
financieros y no financieros alineados al Plan Nacional del Buen Vivir para servir
reformas emprendidas.
colocación de créditos.
Misión
Plan Nacional del Buen Vivir, servir a los sectores productivos del País.”7
DIRECTORIO
7
http://www.cfn.fin.ec/index.php?option=com_content&view=article&id=5&Itemid=360
23
Art. 5.- El Directorio es la autoridad máxima de la Corporación y estará integrado
Competitividad o su delegado;
reelegido indefinidamente; y,
reelegido indefinidamente.
PRODUCTOS Y SERVICIOS
años plazo y con períodos de gracia total de hasta 20 años, para apoyar el Plan
24
Desarrollo al Turismo, Para apoyo a la inversión productiva, responsable y
logísticos.
mercado fiduciario.
25
Fondo de Garantía, Herramienta que facilita el acceso al crédito de la Micro y
rendimiento.
interinstitucional e internacional.
CHILE.
CFN Banking, Banca en Línea, en el cual usted, puede realizar consultas sobre
26
1.3.4 BANCO DEL IESS BIESS
El Banco del Instituto Ecuatoriano de Seguridad Social inició las actividades para
Distrito Metropolitano.
Misión
8
http://www.biess.fin.ec/nuestra-institucion/historia
27
“Administrar, de manera eficiente, los recursos previsionales de los asegurados
PRODUCTOS Y SERVICIOS
9
http://www.biess.fin.ec/nuestra-institucion/mision-y-visión
28
Préstamos prendarios, créditos inmediatos con dinero en efectivo, recibiendo
Misión
29
oferta de soluciones financieras y servicios de asistencia técnica, para mejorar la
Autoridades
c) Un vocal por los trabajadores del país, elegido por las centrales
regionales de desarrollo;
Productos y Servicios
Estado. “El objetivo del Banco del Estado es financiar programas, proyectos,
prestación es responsabilidad del Estado, sea que los preste directamente o por
30
Constitución y en la Ley de Modernización del Estado, Privatizaciones y
programas del sector público, calificados por el Directorio como proyectos que
Los servicios que el BEDE presenta a sus clientes en su página Web son:
en el país.
11
www.bce.fin.ec/documentos/ElBancoCentral/leyRegimenMonetario.pdf
31
La institución afronta con responsabilidad el desafío de convertirse en un Banco
social acorde al Plan Nacional del Buen Vivir, siendo uno de los objetivos
Para cumplir con su compromiso el BEV está presente a nivel nacional a través
Misión
PRODUCTOS
Créditos al constructor
Redescuento de Cartera
Fondos de Garantía
12
http://www.bev.fin.ec/index.php/quienes-somos/mision-y-vision
32
Cuentas de Ahorro
SERVICIOS
Proyectos Habitacionales
Capacitaciones
Banca virtual
Banca móvil
comisión presidida por su director técnico, Dr. Francisco Vivanco Riofrío para
de ley que permita la creación de una entidad que administre y coordine los
José María Velasco Ibarra, firma el decreto No. 601, publicado en registro oficial
212 de los mismos mes y año, crea el Instituto Ecuatoriano de Crédito Educativo
33
En la administración de la Lcda. Alba luz Mora, en el afán de contar con un
cuerpo legal que esté acorde con los nuevos retos del derecho financiero y con
las operaciones que realiza la institución, mediante registro oficial No.179 del 03
de enero del 2006, se expide la ley sustitutiva a la ley del IECE, cuyo Artículo 1
expresa.
Misión
13
www.iece.fin.ec/docs/lotaip/.../ley_sustitutiva_a_la_ley_del_IECE.pdf
34
manejo, operatividad, seguimiento y monitoreo de los programas generados a
nivel nacional.”14
CONESUP.
delegado.
la Producción.
SERVICIOS
14
http://www.iece.fin.ec/institucion/mision-vision
35
sus representantes legales, en caso de ser menores de edad, o apoderados
El rol de la etapa de diseño de servicios puede ser definido como “El diseño de
36
procesos, políticas y documentación, para satisfacer las necesidades actuales y
Todas las organizaciones que utilizan TI dependen que los procesos y servicios
estos son:
Infraestructura
aplicaciones
información
personas
Por si solos estos cuatros activos no generan valor deben ser combinados para
15
http://www.best-management-
practice.com/gempdf/itsmf_an_introductory_overview_of_itil_v3.pdf
37
El diseño de servicios permite crear las especificaciones de diseño para cada
uno de los activos que son necesarios para implantar un servicio con calidad y a
El servicio debe ser diseñado para que los cambios durante su ciclo de vida sean
mínimos, pero a la vez que sea versátil para que se adapte fácilmente a los
de servicios de TI.
de servicios de TI.
de diseño de servicio (SDP Service Design Package) que será generado por
38
cada nuevo servicio y cuando exista un cambio mayor o retiro de un servicio,
servicio.
La etapa de diseño de servicio está compuesta por siete procesos que son:
nivel de servicio con los clientes, monitorea los servicios de forma consistente y
servicio.
establece una relación entre los recursos y los servicios para que coincida con la
adecuado y actualizado.
39
medidas reactivas y proactivas para optimizar y mejorar la disponibilidad de los
Integridad y no repudio.
los servicios de los proveedores y que estos sean entregados de acuerdo con los
expectativas de negocio.
40
SLM es el proceso que agrupa a las tareas de planificación, coordinación,
de los logros del servicio para garantizar que la calidad del servicio se mantiene
SLM también asegura que los nuevos requerimientos son captados y que los
nuevos servicios, cambios en los servicios y los ANS son desarrollados para
Los ANS proporcionan las bases para la administración de las relaciones entre el
41
objetivos que apoyen los ANS y aseguren que las metas de los ANS sean
Examinar y revisar los ANS, el alcance de los OLA y contratos que apoyen
el servicio
42
Figura 1.4 Principales actividades del proceso de SLM
Fuente:http://ebookbrowse.com/ogc-itil-v3-service-design-pdf-d314512167,pag 68
los ANS por parte de cliente, por intermedio de la revisión del servicio o
encuestas.
43
Porcentaje de reducción de incumplimientos de los ANS causados por
documentados.
servicios en operación.
para la negociación por parte del cliente, se sugiere que quien utilizará el servicio
44
Puede existir un representante de varios clientes quien conozca los
requerimientos del servicio con quien se facilite negociar, caso contrario varias
Es importante que los requerimientos del cliente a todo nivel, tanto ejecutivos
borrador del acuerdo hasta tener datos de monitoreo que confirmen que se
pueden alcanzar los niveles de servicio que están en el acuerdo, cuando los
Los ANS deben ser firmados por los representantes apropiados por parte del
cliente y del proveedor de servicio, las dos partes deben tener el compromiso de
alcanzar el acuerdo y una vez que el ANS se haya firmado es necesario una
publicidad amplia a todo nivel para asegurar que todos los interesados conocen
45
Los nuevos ANS, OLA, RLA (Request Level Agreement) deben ser difundidos a
objetivos clave para mantener siempre presente los objetivos en que se está
Los nuevos ANS, OLA, RLA deben ser difundidos a todos los clientes y usuarios
para que conozcan lo que pueden esperar del servicio y cuando expresar su
desacuerdo o insatisfacción.
ANS ya que al ser el primer punto de contacto de los clientes para el reporte de
cultura de servicio para hacer que el cliente no pierda la fe en los ANS firmados.
y los usuarios.
46
Alta expectativa de los clientes y baja percepción.
clientes.
47
CAPÍTULO 2: GESTIÓN DE LOS ACUERDOS DE NIVELES DE
SERVICIO PARA ARQUITECTURA DE SERVICIOS WEB EN IFSP
Web y para otros servicios que una Institución este en proceso de generar o ya
SLM).
La meta del proceso de SLM es asegurar que todos los servicios de TI actuales
suministrado.
48
Realizar mediciones proactivas para mejorar los niveles de servicio
de servicios de TI y el negocio.
proveedor está de acuerdo con estas expectativas. Para cumplir con esto el SLM
debe establecer y mantener Acuerdos de Niveles de Servicio ANS para todos los
con las medidas de calidad y metas contenidos en este ANS. Además debe
Request SLR ) para los nuevos servicios planificados o para cambios en los
servicios actuales.
asegurar que sus metas están alineadas con las metas de la SLM.
16
ITIL v3 - Service Design
49
Reportes y administración de todos los servicios y revisión de los
necesidad de definir los procesos internos de TI que dan apoyo a los servicios
y la generación de ANS.
los procesos que controlan que los servicios sean utilizables por los usuarios
Servicios (Service Design SD) de ITIL V3.17 Por tanto se ha definido siete
17
Alineando-Cobit-4.1,-ITIL-v3-y-ISO-27002-en-beneficio-de-la-empresa-v2,7
50
implementación de procesos basados en ITIL y que están altamente
procesos para medir su nivel madurez y grado de control interno siendo estos
procesos:18
revisado con el director de la presente investigación para que las mismas tengan
18
http://www.isaca.org/Education/Conferences/Documents/LatinCACS-ISRM-
Presentations/124.pdf
51
de autorización para realizar la encuesta y utilizar la información que se obtiene
atributo a cumplir en cada uno de los niveles, cada atributo está calificado con
DEFINITIVAMENTE NO
UN POCO
EN BUENA MEDIDA
DEFINITIVAMENTE SI
Para cada nivel de explica el objetivo de control del proceso y se revisan uno a
uno los atributos de cada nivel de madurez, solicitando a los entrevistados que
cada una de las respuestas sean un reflejo de la situación actual y que se tenga
52
Cada una de las encuestas se evalúa de acuerdo con la matriz de calificación
COBIT Maturity Level Calculatión19 donde en cada nivel de madurez a cada una
multiplicados entre sí, generan el aporte individual de cada actividad al valor del
Como ejemplo se muestra el cálculo del nivel de madurez del proceso DS1
BNF
NIVEL DE MADUREZ
INSTITUCION: BANCO NACIONAL DE FOMENTO BNF
PROCESO: DS1 Definir y administrar niveles El proceso de Definir y administrar niveles de servicio
de servicio que satisfacen los requerimientos de negocio de
asegurar la alineación de servicios claves de TI con la
estrategia de negocio.
Alcanza un nivel de madurez cuando:
19
http://www.docstoc.com/docs/68591473/Cobit-Maturity-Calculation-Form-2011-EuroCACS
53
TEMAS NIVEL DE MADUREZ 2 PESO GRADO DE ACUERDO
Repetible pero intuitivo % DEFINITI- UN EN DEFINITI- VALOR
VAMEN- POCO BUENA VAMEN-
TE NO MEDIDA TE SI
54
5 Los criterios para la definición de los niveles de 10 X 0,066
servicio están basados en la criticidad del
negocio e incluyen consideraciones de
disponibilidad, confiabilidad, desempeño,
capacidad de crecimiento, soporte al usuario,
planeación de continuidad y seguridad.
6 Cuando no se cumplen los niveles de servicio, se 10 X 0,000
llevan a cabo análisis causa-raíz de manera
rutinaria.
7 El proceso de reportes por monitoreo de niveles 10 X 0,000
de servicio se vuelve cada vez más
automatizado.
8 Los riesgos operacionales y financieros 10 X 0,000
asociados con la falta de cumplimiento de los
niveles de servicio, están definidos y se
entienden claramente.
9 Se implementa y mantiene un sistema formal de 15 X 0,000
medición de los KPIs y los KGIs.
0,066
ENTREVISTADO ENTREVISTADOR
NOMBRE: Santiago Jarrín Edison Nicolalde
CARGO: Subgerente Tecnología
FECHA: 09 de mayo del 2013
55
Tabla 2.3 COBIT Cálculo de nivel de madurez
Fuente:http://www.docstoc.com/docs/68591473/Cobit-Maturity-Calculation-Form-2011-
EuroCACS
Elaborado por: Edison Nicolalde Jaque
NIVEL
MADUREZ CUMPLIMIENTO CONTRIBUCION BNF
cada uno de ellos en base al modelo de COBIT. En este caso al igual que el
del proceso.
56
Como ejemplo se muestra el cálculo del nivel de control interno del proceso DS1
BNF
57
7 Se verifica que los contratos de SLAs 8,33 0,000
incluyan al menos:
Definición, Costo
- Costo del servicio
- Nivel de servicio mínimo cuantificable
- Nivel de apoyo de la función de TI
- La disponibilidad, fiabilidad y capacidad de
crecimiento
- Procedimiento para cambio de cualquier
parte del contrato
- Planificación de continuidad
- Escrito y aprobado formalmente acuerdo
entre el proveedor y el usuario del servicio
- Vigencia y nuevo periodo de revisión /
renovación / no renovación
- Contenido y frecuencia de los informes
sobre la ejecución y el pago por servicios
- Cargos realistas en comparación con las
prácticas de la historia, la industria y las
mejores
46,9
%
FIRMAS
ENTREVISTADO ENTREVISTADOR
NOMBRE: Santiago Jarrín Edison Nicolalde
CARGO: Subgerente Tecnología
FECHA: 09 de mayo del 2013
58
Este proceso de valoración de las encuestas permite visualizar el grado de
madurez y el grado de control interno de cada uno de los procesos, en cada una
continuación:
En la tabla 2.6 se tabula los valores de nivel de madurez y aplicando los pesos
Tabla 2.5 Nivel de Madurez de los procesos de apoyo a los ANS en el BNF
Elaborado por: Edison Nicolalde Jaque
NIVEL
59
La tabla 2.7 presenta el nivel de control interno de los procesos en el BNF, el
Tabla 2.6 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el BNF
Elaborado por: Edison Nicolalde Jaque
algunos procesos existe una brecha entre los valores porcentuales de los niveles
de madurez y control interno, lo que indicaría que se debe realizar una revisión a
60
BANCO NACIONAL DE FOMENTO
De acuerdo con la tabla 2.4 donde se tabula los valores de nivel de madurez y
Tabla 2.7 Nivel de Madurez de los procesos de apoyo a los ANS en el BCE
Elaborado por: Edison Nicolalde Jaque
NIVEL
PROCESO inicial repetible definido administrado optimizado MADUREZ
DS1 Definir y adm
niveles de servicio 0,274 0,044 0,000 0,000 0,863 1,18
61
DS2 Adm servicios
de terceros 0.164 0.131 0.665 0.859 0.876 2.70
DS3 Adm el
desempeño y la 0,219 0,504 0,531 0,329 0,164 1,75
capacidad
DS4 Garantizar la
continuidad 2,88
0,24 0,40 0,81 0,62 0,82
DS8 Adm la mesa
de servicio 2,12
0,330 0,660 0,663 0,463 0,000
DS9 Adm la
configuración 0,251 0,436 0,745 0,880 0,219 2,53
DS10 Adm de
problemas 0,264 0,165 0,000 0,200 0,000 0,63
La tabla 2.5 presenta el nivel de control interno de los procesos definidos, DS4
Tabla 2.8 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el BCE
Elaborado por: Edison Nicolalde Jaque
62
BANCO CENTRAL DEL ECUADOR
nivel de madurez.
Tabla 2.9 Nivel de Madurez de los procesos de apoyo a los ANS en la CFN
Elaborado por: Edison Nicolalde Jaque
NIVEL
PROCESO inicial repetible definido administrado optimizado MADUREZ
DS1 Definir y adm niveles
de servicio 0,296 0,615 0,429 0,837 0,863 3,04
DS2 Adm servicios de
terceros 0,33 0,66 0,71 0,95 0,77 3,42
DS3 Adm el desempeño y
la capacidad 0,330 0,404 0,495 0,946 0,961 3,14
63
DS4 Garantizar la
continuidad del servicio 3,16
0,33 0,63 0,83 0,66 0,71
DS8 Adm la mesa de
servicio y los incidentes 4,40
0,330 0,660 0,949 1,194 1,267
DS9 Adm la
0,330 0,660 1,000 0,968 0,000 2,96
configuración
DS10 Adm de problemas 0,330 0,660 0,730 0,549 0,548 2,82
control interno.
Tabla 2.10 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en la
CFN
Elaborado por: Edison Nicolalde Jaque
64
CORPORACION FINANCIERA NACIONAL
DS1 Definir y adm
niveles de servicio
100.0%
80.0%
DS10 Adm de DS2 Adm servicios
problemas 60.0% de terceros
40.0%
20.0%
0.0%
DS3 Adm el
DS9 Adm la
desempeño y la
configuración
capacidad
CONTROL
DS8 Adm la mesa DS4 Garantizar la MADUREZ
de servicio y los continuidad del
incidentes servicio
madurez.
Tabla 2.11 Nivel de Madurez de los procesos de apoyo a los ANS en el IECE
Elaborado por: Edison Nicolalde Jaque
NIVEL
PROCESO inicial repetible definido administrado optimizado MADUREZ
DS1 Definir y adm 0,231 0,483 0,363 0,132 0,000
niveles de servicio 1,21
DS2 Adm servicios de
terceros 0,076 0,099 0,499 0,614 0,550 1,84
DS3 Adm el desempeño
y la capacidad 0,087 0,174 0,264 0,375 0,659 1,56
65
DS4 Garantizar la
continuidad del servicio 0,153 0,294 0,314 0,395 0,274 1,43
DS8 Adm la mesa de
servicio y los incidentes 0,164 0,548 0,614 0,528 0,769 2,62
DS9 Adm la
configuración 0,142 0,285 0,000 0,154 0,137 0,72
DS10 Adm de problemas 0,219 0,383 0,314 0,241 0,219 1,38
Tabla 2.12 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el
IECE
Elaborado por: Edison Nicolalde Jaque
algunos procesos existe una brecha entre los valores porcentuales de los niveles
de madurez y control interno, esto indica que se debe realizar una revisión a
66
DS1 Definir y IECE
adm niveles de
servicio
60.0%
50.0% DS2 Adm
DS10 Adm de
40.0% servicios de
problemas
30.0% terceros
20.0%
10.0% CONTROL
0.0% MADUREZ
DS3 Adm el
DS9 Adm la
desempeño y la
configuración
capacidad
De acuerdo con la tabla 2.12 se determina que el proceso DS2 Adm servicios
Tabla 2.13 Nivel de Madurez de los procesos de apoyo a los ANS en el BEDE
Elaborado por: Edison Nicolalde Jaque
NIVEL
PROCESO inicial repetible definido administrado optimizado MADUREZ
DS1 Definir y adm 0,330 0,044 0,631 0,971 0,356 2,3
niveles de servicio
DS2 Adm servicios de
terceros 0,121 0,099 0,932 1,168 1,235 3,6
DS3 Adm el desempeño
y la capacidad 0,174 0,395 0,696 0,636 0,247 2,1
DS4 Garantizar la
continuidad del servicio 0,114 0,132 0,797 0,858 1,326 3,2
67
DS8 Adm la mesa de
servicio y los incidentes 0,083 0,383 0,498 0,814 1,018 2,8
DS9 Adm la
configuración 0,251 0,395 0,330 0,527 0,383 1,9
DS10 Adm de problemas 0,197 0,219 0,531 0,838 0,961 2,7
La tabla 2.15 determina que el proceso DS8 Adm la mesa de servicio y los
Tabla 2.14 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el
BEDE
Elaborado por: Edison Nicolalde Jaque
CONTROL DE MADUREZ PROCESOS C0NTROL MADUREZ
DS1 Definir y adm niveles de servicio 54,9% 46,6%
DS2 Adm servicios de terceros 74,4% 71,1%
DS3 Adm el desempeño y la capacidad 58,5% 43,0%
DS4 Garantizar la continuidad del servicio 78,1% 64,5%
DS8 Adm la mesa de servicio y los incidentes 54,5% 55,9%
DS9 Adm la configuración 66,3% 37,7%
DS10 Adm de problemas 63,2% 54,9%
68
BANCO DEL ESTADO
Una vez analizados los procesos por cada institución se realiza una comparación
Tabla 2.15 Nivel de Madurez de los procesos de apoyo a los ANS en las IFSP
Elaborado por: Edison Nicolalde Jaque
PROCESOS MADUREZ
BCE CFN BNF IECE BEDE
DS1 Definir y adm niveles de
servicio 1,18 3,04 1,34 1,21 2,33
DS2 Adm servicios de terceros 2,43 3,42 1,91 1,84 3,56
DS3 Adm el desempeño y la
capacidad 1,75 3,14 2,51 1,56 2,15
69
DS4 Garantizar la continuidad del
servicio 2,88 3,16 1,06 1,43 3,23
DS8 Adm la mesa de servicio y los
incidentes 2,12 4,40 2,51 2,62 2,80
DS9 Adm la configuración 2,53 2,96 2,00 0,72 1,89
DS10 Adm de problemas 0,63 2,82 3,24 1,38 2,75
De la tabla 2.16 y figura 2.7 se puede establecer que las instituciones mantienen
CFN que alcanza un nivel mayor en todos los procesos analizados, esto debido
70
En lo que respecta al control interno de procesos tabla 2.17 y figura 2.8, al
comparar cada uno de los procesos en todas las instituciones, se evidencia que
las brechas de control interno son mayores que las brechas de niveles de
madurez.
Tabla 2.16 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en las
IFSP
Elaborado por: Edison Nicolalde Jaque
PROCESOS CONTROL
BCE CFN BNF IECE BEDE
DS1 Definir y adm niveles de servicio 22,1% 55,0% 46,9% 49,5% 46,6%
DS2 Adm servicios de terceros 59,1% 65,5% 11,8% 39,2% 71,1%
DS3 Adm el desempeño y la
capacidad 25,4% 66,3% 55,8% 15,2% 43,0%
DS4 Garantizar la continuidad del
servicio 61,3% 66,3% 11,6% 13,2% 64,5%
DS8 Adm la mesa de servicio y los
incidentes 29,0% 84,1% 58,9% 45,5% 55,9%
DS9 Adm la configuración 48,7% 72,5% 37,1% 9,7% 37,7%
DS10 Adm de problemas 6,0% 72,3% 27,2% 21,0% 54,9%
71
Figura 2.8 Nivel de control interno de los procesos en las IFSP
Elaborado por: Edison Nicolalde Jaque
madurez.
72
Tabla 2.17 Nivel de control y madurez (%) de los procesos de apoyo a los ANS en el
BNF
Elaborado por: Edison Nicolalde Jaque
ANS, aunque los mismos que no tienen un estándar definido. El análisis del
MADUREZ
DS1 Definir y adm niveles de servicio
5.00
4.50
4.00
3.50 3.04
3.00 2.33
2.50
2.00 1.34
1.18 1.21
1.50
1.00
0.50
0.00
BCE CFN BNF IECE BEDE
73
CONTROL INTERNO
DS1 Definir y adm niveles de servicio
100.0%
90.0%
80.0%
70.0%
55.0%
60.0% 46.9% 49.5% 46.6%
50.0%
40.0%
30.0% 22.1%
20.0%
10.0%
0.0%
BCE CFN BNF IECE BEDE
Si bien este proceso en ninguna de las IFSP resultó ser el de más bajo nivel, si
se evalúa el promedio para cada proceso resulta ser el de más bajo nivel de
Tabla 2.18 Promedio de Nivel de Madurez de los procesos de apoyo a los ANS en las
IFSP
Elaborado por: Edison Nicolalde Jaque
PROCESOS MADUREZ
BCE CFN BNF IECE BEDE promedio
DS1 Definir y adm niveles de
servicio 1.18 3.04 1.34 1.21 2.33 1.82
DS2 Adm servicios de terceros 2.43 3.42 1.91 1.84 3.56 2.63
DS3 Adm el desempeño y la
capacidad 1.75 3.14 2.51 1.56 2.15 2.22
DS4 Garantizar la continuidad del
servicio 2.88 3.16 1.06 1.43 3.23 2.35
DS8 Adm la mesa de servicio y los
incidentes 2.12 4.40 2.51 2.62 2.80 2.89
DS9 Adm la configuración 2.53 2.96 2.00 0.72 1.89 2.02
DS10 Adm de problemas 0.63 2.82 3.24 1.38 2.75 2.16
74
2.2 Análisis cuantitativo de los servicios con arquitectura Web
Los servicios con arquitectura Web son aquellos que una institución presenta a
internet.
El sitio Web de la institución, es el servicio Web fundamental que todas las IFSP
servicios Web que las instituciones exponen para el consumo de los usuarios a
través de internet.
75
Tabla 2.19 Servicios con arquitectura Web de cada IFSP
Elaborado por: Edison Nicolalde Jaque
BCE CFN BNF IECE BEDE
Número de servicios
sobre arquitectura WEB 5 5 3 1 5
que tiene la institución
0
BCE CFN BNF IECE BEDE
atención al cliente donde administrar los temas relacionados con los incidentes y
76
El análisis de los niveles de operación internos se lo realiza midiendo el nivel de
apoyar el ANS (s). Se asegura que los OLAs incluyen todos los procesos
técnicos que se utilizan y los ANS que apoyan (un solo OLA puede apoyar varios
DS1
77
De acuerdo con la encuesta sobre el proceso descrito y cuyo resultado se
encuentran en las figuras 2.12 y 2.13, se puede deducir que cada institución
pese a que no tenga ANS generados puede iniciar con acuerdos de OLA
NIVEL DE MADUREZ
5.00
4.50
4.00
3.50
DS3 Adm el
3.00
desempeño
2.50
y la
2.00
capacidad
1.50
1.00 DS8 Adm la
0.50 mesa de
0.00 servicio y los
incidentes
BCE CFN BNF IECE BEDE
Figura 2.13 Nivel de madurez de los servicios DS3 y DS8 en las IFSP
Elaborado por: Edison Nicolalde Jaque
debe establecer de forma clara los roles y responsabilidades para las actividades
consideradas clave dentro del servicio, lo que permitirá que se tomen las
78
Una herramienta útil establecida por COBIT para el establecimiento de roles y
de negocio y de TI.
generados.
internet.
79
Para el análisis de la situación actual de la administración de los servicios de
continuación.
Este proceso en promedio tiene el segundo nivel de madurez más alto, esto
80
CAPÍTULO 3: DESARROLLO DE LA GUÍA METODOLÓGICA PARA
GENERAR ANS PARA ARQUITECTURA DE SERVICIOS WEB EN
INSTITUCIONES FINANCIERAS DEL SECTOR PÚBLICO DENTRO DEL
MARCO DE REFERENCIA ITIL V3
Un ANS es un acuerdo escrito entre una IFSP que ofrece un servicio de TI y sus
clientes internos o externos, definiendo los objetivos clave del servicio y las
Para establecer ANS debemos verificar que una IFSP cumpla con algunos
81
Además se debe definir:
Se debe diseñar una estructura de ANS que garantice que todos los servicios y
ANS basado en cliente. Este acuerdo cubre todos los servicios que
institución, por tanto se puede generar ANS de nivel corporativo, entre dos
82
Figura 3.1 Acuerdo de Nivel de Servicio de multi-nivel
Fuente: Charles Sturt Universitiy
Para servicios de TI que son provistos por proveedores externos, los objetivos
anexos, en cualquiera de los casos los objetivos acordados deben ser claros,
específicos y no ambiguos.
83
3.1.2 Determinar los participantes en el proceso de ANS
plan de acción y ejecución que permita alcanzar los objetivos de este proceso.
Este grupo debería estar compuesto por representantes del proveedor, del
84
Aclaración inicial del ANS y la
comprensión común de los
objetivos
CLIENTE PROVEEDOR
MODERADOR
USUARIO SERVICIOS TI
Servicios Internos
¿Qué servicios de TI son esenciales para
EL CLIENTE?
Sistemas y redes
Aplicaciones
Las personas clave
Soporte / Mesa de Ayuda
Sistemas clave
Disponibilidad
Departamentos clave
tiempos de respuesta a falla
Los momentos y metas clave
¿Cuáles son los sistemas clave de
¿Cuándo se necesita?
negocio?
¿Con qué rapidez usted los necesita
¿Cómo se puede escalar los
restaurados?
problemas?
¿Qué apoyo e información necesita?
¿Cómo manejar los problemas
¿Qué comentarios se necesitan?
principales
¿Cuáles son las políticas clave?
Seguridad, aprovisionamiento, etc
Negociar ANS con objetivos adecuados escritorio estándar
Para satisfacer las necesidades del ¿Qué quiere informar?
cliente y capacidades generales de TI
85
3.1.3 Identificar los componentes del proceso de ANS
asumir ninguno y cada uno debe ser analizado y considerado para ser incluidos
Las horas de operación que el cliente necesita o espera, este horario debe
provee el servicio.
de decisión podría ser el impacto del incidente sobre la operación del toda
la institución.
86
Acordar la información que debe entregar el usuario al abrir el incidente
otros.
OLAs) y los contratos con los proveedores externos con los objetivos del
servicio.
Un OLA debe ser simple pero con objetivos claros y específicos para el
infraestructura que puedan afectar al ANS con el cliente y definir la solución del
mismo y su costo.
Los acuerdos de servicio con los clientes ANS, los acuerdos internos OLAs y
87
al menos una vez por año para garantizar que están vigentes y se mantienen
Service Level Request ) donde esté incluido desde el inicio el cliente para
Se debe identificar a todos los posibles grupos de clientes tanto internos como
externos, y generar acuerdos para todos los grupos posibles, no solo para
Dentro de cada grupo se podría elegir un líder, quien pudiera tomar cierto tipo de
a los otros integrantes las decisiones que se han establecido para el acuerdo.
88
Con cada grupo de clientes se debe mantener reuniones de trabajo para
Los otros procesos de TI deben ser consultados para determinar las metas
El SLR debe ser parte integral del Diseño de Servicio y debe ser considerado en
las etapas de diseño y desarrollo del servicio y en las pruebas de ensayo, puede
ser gradualmente redefinido de acuerdo con el avance del servicio y puede llegar
Puede existir dificultad para definir los requerimientos iniciales debido a que el
del servicio y sus componentes debe ser ejecutado por estos procesos, por tanto
89
entrenamiento a los integrantes de la mesa de ayuda, verificando que no exista
una sobrecarga de trabajo a los mismos, caso contrario se debe ampliar los
Varias reuniones con los clientes o sus representantes son necesarias para
que se envía a todos los integrantes del grupo para una nueva revisión y de no
Un ANS solo debe incluir aquello que pueda ser monitoreado y medido de
pérdida de confianza.
principio a fin (aunque el costo puede ser alto) y se debe solicitar al cliente el
90
La mesa de ayuda podría ser utilizada para monitorear la percepción de la
la mesa de ayuda para que coincidan con los incluidos en los ANS.
Para los casos donde es difícil medir tiempo de respuesta de una transacción en
que sea reportado como incidente. Por ejemplo se podría incluir que el tiempo
promedio de respuesta:
mesa de ayuda.
inmediatamente.
91
Una forma de mejorar el monitoreo es la instalación de herramientas automáticas
escalamiento para que los mismos sean registrados y evaluados por el proceso
correspondiente.
Algunos temas como la percepción y satisfacción que tiene el cliente del servicio
estadísticos por tanto se deben preparar algunos métodos para medir estos
temas.
los objetivos que tiene el cliente y como estos se están cumpliendo, por tanto se
satisfecho)
supere las expectativas del cliente. Por tanto se deben establecer ciertos
92
Encuestas de cumplimiento de servicio con escala de calificación de 1 a 5,
realimentación.
Una vez aceptados los ANSs se debe iniciar con la generación de reportes de
gráfico con los resultados de comparar los niveles alcanzados con los niveles
93
Figura 3.3 reporte de cumplimiento de ANS
Fuente: http://www.dashboardzone.com/wp-content/uploads/2008/07/image-
143.jpg
pueda percibir esta calidad, aunque para ello se tenga de invertir gran cantidad
de tiempo y recursos.
mejora.
94
3.1.9 La revisión del servicio y plan de mejora
causa exacta y definir si se podrá cumplir con el ANS para establecer una
SLM puede entender la relación entre los servicios y las unidades de negocio y
95
Confirmar los auspiciantes, clientes, administradores claves de negocio y
servicios.
negocio.
tecnología.
96
los reclamos y felicitaciones, su registro en la mesa de ayuda es similar a los
Los reportes deben incluir el número y tipos de reclamo así como las acciones
registradas.
plataforma tecnológica que utiliza el servicio que se ofrece a los clientes internos
Puesto que un ANS está ligado a otros elementos de gestión de TI, un enfoque
integrado con otros procesos es necesario para alcanzar los objetivos y lograr
servicios.
97
Los clientes, su localización, compañías, departamentos, contactos.
importante que los grupos de apoyo que están junto al servicio principal estén
relacionado con los ANS que da soporte y que ayuda a que el grupo de soporte
de respuesta acordados.
emergentes de equipos.
98
Es importante que los OLAs y ANS sean integrados a las herramientas de
Estos procesos son fundamentales para el éxito de los ANSs, ya que asegura el
buen funcionamiento del soporte de segundo nivel, por tanto se debe garantizar
hacer uso de los documentos para una atención rápida del cliente.
considerar como parte de la cadena de suministros por tanto cada uno de ellos
99
3.3 Definición de roles y responsabilidades
Para que un ANS sea exitoso, es fundamental que se definan los roles y
de forma efectiva ya que está claro quién puede generar requerimientos, quien
debe tomar la decisión de ejecutarlos y quien los pone en producción, lo cual les
Verifies.- Persona o grupo que verifica que se cumple con los criterios de
aceptación
100
La estructura del modelo se compone de una matriz en la cual en el lado
de las actividades.
Se debe realizar un análisis de las actividades y los roles para verificar que en la
101
responsabilidad es compartida, cada rol debe conocer claramente su
cada departamento.
Para un trabajo eficiente, la persona que ejerce cada rol debe cumplir con
negocio.
rol.
102
Habilidad para negociar con los proveedores, clientes y patrocinadores.
una persona asignada a cada rol, mientras que en otras puede ser que varios
roles sean ejecutados por la misma persona. Entre los principales roles que
ejecutan.
3.3.3.2 Planificador de TI
principales son:
103
Desarrollar los planes de TI que cumplan con los requerimientos de
negocio.
estrategias de TI.
aplicaciones estratégicas.
Financiera.
tecnología.
impacto y riesgo.
104
Asegurar que los planes, roles, responsabilidades están documentados,
actualizados y auditados.
TI .
portafolio de servicios.
Negociar y acordar niveles de operación OLA con los grupos que dan
apoyo al servicio.
105
Asegurar que los reportes de servicio son generados y entregados al
Revisar al menos una vez por año, los ANS, OLA y otros documentos de
apoyo .
Asegurar que todos los cambios son evaluados para medir el impacto
usuarios.
cumplidos.
cual debe:
106
Definir los requerimientos de nuevos sistemas de monitoreo automáticos
mejora continua.
ANS .
107
rendimiento.
costo en la organización.
costo justificable.
negocio.
Revisar los contratos y ANS al menos una vez por año para asegurar que
108
Asegurar que la información de todos los servicios de soporte de terceros y
respectivo.
de mejora.
Verificar que cada contrato tiene asignado un coordinador por parte del
proveedor.
Los ANS aprobados deben administrarse de tal forma que aseguren que son
109
3.4.2 Análisis proactivo de las interrupciones del servicio
Permiten analizar las interrupciones del servicio e identificar sus causas, si estas
que es necesario renegociar los ANS y ajustar los reportes para que reflejen los
los ANSs y establecer pruebas de bajo impacto que mejoren nuestra imagen con
el cliente.
110
CAPÍTULO 4: IMPLANTACIÓN DE LA GUÍA METODOLÓGICA A UN
SERVICIO WEB EN UNA IFSP
servicio del Portal de Servicios Electrónicos del Banco Central del Ecuador es un
20
http://www.bce.fin.ec/documentos/ServiciosBCentral/SistemaPagos/LibroAmarilloSistemadePag
os.pdf
111
Para entregar servicios con calidad se requiere el seguimiento de normas y
permite establecer una relación de confianza, con reglas claras con todos los
participantes.
112
De acuerdo con la guía metodológica, para este caso se define como un
Banco Central del Ecuador como proveedor del servicio y las instituciones del
módulos donde cada uno de ellos es activado de acuerdo el perfil del cliente que
solicita los servicios y de acuerdo con las actividades que desarrolla cada uno de
los clientes.
113
prioridad y criticidad dentro del portafolio de servicios de negocio que ofrece el
BCE a los clientes del sector público y privado por tanto los componentes
porcentaje de funcionamiento del eslabón más débil o por la ley del producto,
114
Figura 4.2 Dispositivos de hardware Portal de Servicios Electrónicos
Elaborado por: Edison Rubén Nicolalde
21
http://www.monografias.com/trabajos62/estadistica-aplicada-mantenimiento/estadistica-
aplicada-mantenimiento2.shtml
115
Si A=99% , B=98%, C=99%
El BCE con el objetivo de alcanzar los más altos niveles de disponibilidad de los
alta disponibilidad entre los data center de Quito y Guayaquil con lo cual, el
116
Figura 4.3 Configuración Alta Disponibilidad Geográfica
Elaborado por: Edison Rubén Nicolalde
Como se puede visualizar en los diagramas de las figuras 4.2 y 4.3 el servicio
117
procesos de TI son responsables de varios procesos de control descritos en el
Algunos módulos del servicio, se encuentran disponibles las 24 horas del día, ya
se los recepta en la ciudad de Quito. Los incidentes fuera de este horario son
atendidos por personal de operación del data center, quienes a su vez escalan a
118
El cliente que genera un incidente debe informar o especificar:
Su nombre
nombre.)
Los documentos de soporte necesarios para una óptima operación del Portal de
Para la utilización de los servicios del Portal, los clientes deben seguir los
119
coordenadas para la realización de operaciones o el servicio a través de la red
privada, para este caso debe contratar un enlace punto a punto entre el BCE y la
deben establecerse con todos los grupos de apoyo que están en capacidad de
dar soporte al Portal de Servicios Electrónicos, para este caso específico los
120
Servicios Informáticos, que administra los incidentes, requerimientos y
problemas.
de los equipos de escritorio, funciona de forma autónoma sin integrarse con las
específica la capa de operación donde podría estar la falla en caso de caída del
anexo 1.
capacidad y la configuración.
121
Software de bases de datos y componentes.
Cada uno controlando sus equipos específicos sin integrarse con el resto y sin
OLA para los procesos que administra esta unidad organizacional Anexo 2.
la Dirección de Informática
actividades clave que están relacionadas con el negocio y con la tecnología, por
matriz RACI para la operación eficiente del servicio lo que su vez permite
122
verificar que TI está alineado con el negocio. Considerando la estructura
Director de Informática.
123
Generar reportes automáticos de disponibilidad en base a los aplicativos
disponibilidad contratada.
124
De acuerdo con el diseño y operación de la infraestructura tecnológica utilizada
para proveer el servicio del Portal, existen servicios básicos que se deben
enlaces para la publicación del Portal, el enlace de datos hacia internet, donde el
BCE mantiene un contrato de prestación del servicio con los proveedores CNT y
Disponibilidad = 1- ((1-0,999)*(1-0.998))
Para los enlaces de conexión directa punto a punto por la red privada del
versiones para cada una de las capas deben estar actualizados y tener un ANS
125
con la empresa que provee el servicio. Así al momento se tiene los siguientes
contratos:
126
ACUERDO DE NIVEL DE SERVICIO
procedimientos de cada una de las partes para asegurar que las necesidades
Pagos (SNP) administrada por el Banco Central del Ecuador para instrumentar
22
http://oit.duke.edu/search.php?q=sla+example
127
servicios financieros en línea que apoyen la inclusión financiera y la eficiencia del
ACUERDO NÚMERO: 1
128
internos y entre 3 y 10 seg para los usuarios que acceden por internet
éxito) es de 10 seg para los usuarios internos y entre 30 y 90 seg para los
(helpdesk@bce.ec)
129
30 minutos (durante horas de oficina) para los incidentes clasificados como
urgentes.
alta prioridad.
Electrónicos.
130
Tercer Nivel Responsable de Servicios
Informáticos y responsable de
Infraestructura Tecnológica
Cuarto Nivel Director de Informática
Disponibilidad:
Entrega de Reportes
131
mantenimientos
programados
Copia del Reporte de Cuando se Oficio interno IT y BDD
materialización de riesgo presente
enviada a la Dirección de
Riesgos
Reporte de nuevos clientes mensual Correo Responsable
enrolados electrónico Administración
del Portal
Número de incidentes, mensual Correo Servicios
reportados, resueltos, electrónico Informáticos
escalados
% de tiempo de servicio de mensual Correo IT y BDD
los proveedores de internet electrónico
Los servidores y equipos del Portal de Servicios Electrónicos están sujetos a las
general de respaldo Abuelo- Padre – Hijo definido por la DI, de este modo las
cintas de respaldo diario se reutilizan cada semana, las semanales cada mes y
las de fin de mes cada se mantienen fuera del edificio Matriz por tres o cinco
Seguridades
132
Control y monitoreo de la infraestructura que participa de forma directa en
problemas.
asociados están incluidos dentro del presupuesto de gastos e inversión del área
Puesto que se utiliza infraestructura y servicios que son compartidos con otros
133
Un representante de cualquiera de las partes podrá presentar en cualquier
momento, por escrito una solicitud para la revisión del Acuerdo al administrador
Penalización
consecuencias
internos y externos.
incidente.
134
Verificar el cumplimiento de los Acuerdos de Nivel de Operación OLA
Enviar al responsable del Portal los reportes generados por los grupos
Para los clientes internos, cumplir con las políticas de buena utilización.
135
Con el administrador del Acuerdo realizar el seguimiento a los
Si un cambio al presente acuerdo es requerido por las partes, este debe seguir el
siguiente procedimiento:
cada cambio o mejora que desee implementar cualquiera de las partes. Cada
RFC debe contener la descripción exacta del cambio, las razones y alcance del
cambio solicitado y el impacto que tiene sobre la disponibilidad del servicio del
Portal.
los cambios que se deben realizar al presente Acurdo y los costos asociados con
el cambio.
Para lograr que la indisponibilidad del Portal de Servicios sea la menor posible,
136
se seguirá el siguiente protocolo de comunicación y puesta en producción de los
cambios.23
Dirección de
Notificación al
Informática Impacto en el
cliente y Ejemplo
Gestión de negocio
confirmación
cambios
Los cambios Ninguna Activación de cuentas
menores o de acceso al Portal
repetitivos se
consideran parte del
Estandar
flujo normal de
trabajo, sin efecto
sobre el Portal y los
clientes
Los pequeños La DI informará al Instalar parche al SO
cambios que tienen cliente con cinco de un servidor, o
un proceso de días hábiles de dispositivo de red
implementación antelación.
Menor
documentada y Notificación no
probada con poco confirmada del
impacto en el Portal cliente es
aceptable.
Los cambios pueden La DI informará al Nuevo SO, o
afectar a varias cliente con cinco actualización de
aplicaciones y tener días hábiles de versión, cambio de la
Moderada un mediano impacto antelación. El infraestructura de
en el Portal cliente debe conectividad
confirmar la
notificación
Cambios que La DI informará al Reemplazo o cambio
pueden afectar a cliente con diez mayor de un sistema
múltiples días hábiles de
Planificado
aplicaciones a antelación. El
Alta
través de múltiples cliente debe
departamentos, con confirmar la
un impacto notificación
significativo al Portal
Los cambios se La DI informará al Proceso bloqueado
deben realizar con el cliente tan pronto en el servidor - debe
fin de corregir una como sea posible ser corregido antes
Crítica falla en los servicios después de de inicio del copia de
No planificado
23
http://oit.duke.edu/enterprise/project-mgt/.../ola.doc
137
Los cambios se Proveedor de Ataque de virus, falla
deben realizar con el servicios le en la red
fin de corregir una informará al cliente
falla de servicios de después de la
TI que tiene un gran implementación del
Emergente
impacto en los cambio. Se prefiere
(Immediata)
negocios de los la confirmación de
clientes. Impacto de la notificación.
negocio requiere
una solución
inmediata.
Con las firmas del presente documento, las partes aceptan los términos y
Director de Informática
138
CAPÍTULO 5: CONCLUSIONES Y RECOMENDACIONES
del sector público IFSP al iniciar o implementar nuevos servicios que utilizan una
Cada uno de estos servicios además de cumplir con todos los requisitos de
presente investigación ya que permite establecer “el cómo” realizar las diferentes
de forma efectiva entre las IFSP y los clientes internos o externos para servicios
y una visión de la base legal de operación de cada una de las IFSP así como de
139
los marcos de trabajo y mejores prácticas a utilizar en la investigación. Conocer
desempeña y los servicios que por ley debe entregar nos permite ubicarnos en el
definidos.
5.1 Conclusiones
140
De los resultados obtenidos en la encuesta para la medición del nivel de
interno, esto se da como resultado de que en todas las instituciones existe una
con el hecho de que solo dos instituciones han iniciado con la generación y firma
ITIL V3.
de negocio y del nivel de apoyo que TI brinde a estos objetivos. Las IFSP como
instituciones del estado deben alcanzar altos niveles de calidad en los servicios
que por ley se ha asignado a cada una de ellas y siendo la plataforma Web el
presente guía metodológica como un aporte para generar los ANS siguiendo las
141
recomendaciones del marco de trabajo ITIL V3, y alcanzar los niveles de calidad
trabajo de investigación.
generación de reportes.
proceso en las IFSP, será el primer paso para proseguir con esta aplicación a los
142
otros procesos que se han definido como básicos y necesarios para apoyar un
ANS.
5.2 Recomendaciones
Para algunas instituciones donde existe una brecha en el valor porcentual entre
para alcanzar un nivel de similitud entre los dos valores de medida del proceso.
Establecer acciones para mejorar el nivel de madurez del proceso COBIT DS1
institución.
143
intermedio del servicio Web establecido, por tanto es recomendable un estudio
exclusivo para establecer el nivel de madurez y control, así como las acciones
ITIL V3.
144
BIBLIOGRAFIA Y REFERENCIAS
4. http://www.isaca.org/Knowledge-Center/Research/Documents/Aligning
COBIT 4.1, ITILV3 and ISO27002 for Business Benefit.pdf, ITGI and
OGC,2008
5. http://www.best-management-
practice.com/gempdf/itsmf_an_introductory_overview_of_itil_v3.pdf , An
introductory Overview of ITIL V3, UK Chapter of the itSMF, 2007, ISBN
09551245-8-1
6. http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_información_y_t
ecnologías_relacionadas, COBIT 4.1,2007
7. http://www.asambleanacional.gov.ec/documentos/Constitucion-2008.pdf,
Constitución del Ecuador,2008
8. http://asambleanacional.gov.ec/documentos/Ley-Reformatoria-a-Ley-
Regimen-Monetario.pdf, Ley Reformatoria a la ley de Régimen Monetario
y Banco del Estado, 2008
9. http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/estadisticas/Re
portes_gerenciales/2012/reporte_gerencial_dic_12.zip,
reporte_gerencial_dic_12.xls, 2012
145
10. http://www.bce.fin.ec/contenido.php?CNT=ARB0000002, PAGINA
PRINCIPAL » El Banco Central,2013
11. http://www.bce.fin.ec/documentos/ElBancoCentral/leyRegimenMonetario.
pdf, Ley Organica de Regimen Monetario y Banco del Estado,
Codificación, 2008
12. https://www.bnf.fin.ec/index.php?option=com_content&view=article&id=1
&Itemid=23&lang=es, Misión y Visión, 2013
13. http://www.cfn.fin.ec/index.php?option=com_content&view=article&id=5&I
temid=360, Misión, Visión y Valores, 2013
16. http://www.bancoestado.com/index.php?option=com_content&view=articl
e&id=55&Itemid=62&lang=es, Misión Visión, 2013
19. http://www.isaca.org/Education/Conferences/Documents/LatinCACS-
ISRM-Presentations/124.pdf, Alineando Cobit e ITIL Para Beneficio del
Negocio y del Gobierno de la TI, Claudio Schicht, 2012
20. http://www.bce.fin.ec/documentos/ServiciosBCentral/SistemaPagos/Libro
AmarilloSistemadePagos.pdf, SISTEMAS DE COMPENSACIÓN Y
LIQUIDACIÓN DE PAGOS Y VALORES EN ECUADOR, 2002
146
21. http://www.monografias.com/trabajos62/estadistica-aplicada-
mantenimiento/estadistica-aplicada-mantenimiento2.shtml, Janes
Massiah, Estadística básica aplicada al mantenimiento - Unidad III, 2009
147
ANEXO 1
Versión 1
Contenido
Descripción general
Partes
Ambiente operación
Los usuarios pueden ingresar los incidentes directamente por la interfaz web,
llamar a la línea PBX interna ext 2400 que atiende con 6 técnicos, enviar un
correo electrónico a la cuenta helpdesk@bce.ec y realizar el seguimiento de los
mismos por cualquiera de las opciones.
148
Personas de contacto
Terminos y condiciones
Fecha de vigencia:
Horas de cobertura
149
30 minutos (durante horas de oficina) para los incidentes clasificados como
alta prioridad.
60 minutos (durante horas de oficina) para los incidentes clasificados como
media prioridad.
120 minutos (durante horas de oficina) para los incidentes clasificados
como baja prioridad.
150
Determinar si el incidente o problema afecta a un cliente o afecta a la
mayoría.
Escalar los incidentes y problemas al grupo de infraestructura
correspondiente.
Cargos
Historial de versiones
151
Fecha Nombre Localización Responsable
archivo del archivo de la revisión o
versión
Versión 1 es el primer
Acuerdo Versión 1.1 es la
revisión(es) al primer
Acuerdo dentro del año.
Versión 2 es el Acuerdo
del segundo Año
Firmas de aprobación
Con las firmas del documento, las partes aceptan los términos y condiciones de
esta Acuerdo
152
ANEXO 2
Version 1
Contenido
Descripción general
Partes
Ambiente operación
Redes y Comunicaciones.
Administración plataforma de Servidores.
Administración de capa componentes.
Administración de base de datos.
Cada aplicativo utiliza ya sea una interfaz Web o cliente-servidor, para que los
administradores ingresen a los sistemas de monitoreo de los dispositivos
asociados a cada dominio de conocimiento, algunos de estos aplicativos
153
generan alarmas que se integran con el sistema de correo interno, los mensajes
de alerta son revisados por los ingenieros de soporte para determinar si debe
abrirse un reporte en la mesa de ayuda para el seguimiento respectivo.
Personas de contacto
Terminos y condiciones
Horas de cobertura
154
contacto; llamada telefónica, acceso Web y mensaje de correo electrónico
dentro del siguiente horario.
15 minutos (durante horas de oficina) para los incidentes clasificados como
urgentes.
30 minutos (durante horas de oficina) para los incidentes clasificados como
alta prioridad.
60 minutos (durante horas de oficina) para los incidentes clasificados como
media prioridad.
120 minutos (durante horas de oficina) para los incidentes clasificados
como baja prioridad.
155
Verificar que el servicio se encuentre activo.
Determinar si el incidente o problema afecta a un cliente o afecta a la
mayoría.
Escalar los incidentes y problemas a los grupos de soporte externo.
Cargos
156
dispositivo
Reporte de mantenimientos semestral Oficio interno IT y BDD
programados
Copia del Reporte de Cuando se Oficio interno IT y BDD
materialización de riesgo presente
enviada a la Dirección de
Riesgos
Reporte de nuevos clientes mensual Correo Responsable
enrolados electrónico Administración
del Portal
Historial de versiones
Las actividades programadas por los administradores del Portal para mejora de
servicio o implementación de nuevos módulos deberán ser notificadas mediante
oficio interno al Director de Informática con al menos 3 días de anticipación. La
DI deberá responder a las solicitudes de servicio recibidas con antelación
adecuada dentro de los 2 días siguientes.
El subproceso de IT y BDD notificará con 2 días de anticipación al responsable
del Portal de Servicios los cambios o mejoras en la configuración de los
dispositivos de la infraestructura tecnológica asociados al Portal.
Además notificará el alcance de los cambios, el impacto en la disponibilidad, el
proceso de validación del cambio y los objetivos a lograr y el responsable del
cambio programado.
Para lograr que la indisponibilidad del Portal de Servicios sea la menor posible,
se seguirá el siguiente protocolo de comunicación y puesta en producción de los
cambios:24
Dirección de
Notificación al
Informática Impacto en el
cliente y Ejemplo
Gestión de negocio
confirmación
cambios
24
oit.duke.edu/enterprise/project-mgt/.../ola.doc
157
Los cambios Ninguna Activación de cuentas
menores o de acceso al Portal
repetitivos se
consideran parte del
Estandar
flujo normal de
trabajo, sin efecto
sobre el Portal y los
clientes
Los pequeños La DI informará al Instalar parche al SO
cambios que tienen cliente con cinco de un servidor, o
un proceso de días hábiles de dispositivo de red
implementación antelación.
Menor
documentada y Notificación no
probada con poco confirmada del
Planificado
de corrección notificación.
inmediata.
Los cambios se Proveedor de Ataque de virus, falla
deben realizar con el servicios le en la red
fin de corregir una informará al cliente
falla de servicios de después de la
Emergente TI que tiene un gran implementación del
(Immediata) impacto en los cambio. Se prefiere
negocios de los la confirmación de
clientes. Impacto de la notificación.
negocio requiere una
solución inmediata.
158
Firmas de aprobación
Con las firmas del presente documento, las partes aceptan los términos y
condiciones de esta Acuerdo
159
ANEXO 3
GLOSARIO
SIGLA TERMINO EN INGLES TERMINO EN ESPAÑOL
160
ANEXO 4
161
162
163
164
165